Nel corso degli ultimi due anni, il costo per incidente causato dagli attacchi ransomware è raddoppiato. È questo uno dei dati più significativi che emergono dall’edizione 2023 del Data Breach Investigations Report (DBIR) di Verizon Business, compilato prendendo in esame un totale pari a 16.312 incidenti e 5.199 violazioni. Tra i casi analizzati, il 95% di quelli che hanno portato a una perdita economica, ha fruttato ai responsabili delle azioni tra 1 e 2,25 milioni di dollari.
Ransomware e social engineering nel rapporto DBIR 2023
Anche il numero degli attacchi appartenenti alla categoria, finalizzati alla crittografia dei dati per poi chiedere alle aziende colpite il pagamento di un riscatto, è in forte aumento. Lo scorso anno, è risultato superiore rispetto ai cinque anni precedenti. E i dati relativi alla prima parte del 2023 non indicano variazioni. In sintesi, quasi un quarto di tutte le violazioni osservate (più precisamente il 24%) è riconducibile a questa tipologia di malware.
L’efficacia dei malware più evoluti costituisce un rischio soprattutto laddove è l’elemento umano a rappresentare una vulnerabilità: il 74% delle violazioni si verifica infatti in seguito a un passo falso imputabile agli addetti ai lavori. Nonostante gli investimenti sui protocolli della cybersecurity e sulla formazione del personale, il social engineering è per i malintenzionati, ancora oggi, il grimaldello più efficace per scardinare le difese di una società e allungare così le mani sulle sue informazioni. Riportiamo di seguito le parole di Chris Novak, Managing Director della Cybersecurity Consulting di Verizon Business.
I top manager rappresentano una minaccia crescente per la sicurezza informatica. Da una parte, infatti, sono loro ad essere in possesso dei dati più delicati delle realtà imprenditoriali e, dall’altra, sono anche le persone meno protette visto che molte società attuano delle eccezioni sui protocolli cyber appositamente per questi ruoli. Considerando l’aumento quantitativo e il perfezionamento delle tecniche di social engineering, le aziende devono rafforzare la protezione verso le figure apicali per evitare costose intrusioni al sistema.
Spesso, tutto ha inizio con una campagna di phishing mirata, convincendo le vittime ad aprire link malevoli o allegati corrotti, dando il via all’infezione.
Il Data Breach Investigations Report 2023 di Verizon Business
Tra gli altri risultati di rilievo che emergono dal rapporto DBIR 2023 di Verizon Business troviamo quanto segue.
- Solo il 3% dei criminali è spinto a eseguire gli attacchi da ragioni geopolitiche o legate allo spionaggio, nonostante i conflitti internazionali in corso, dunque la motivazione principale rimane quella inerente al guadagno economico;
- il 32% delle scansioni annuali di vulnerabilità di Log4j sono state effettuate nei primi 30 giorni dopo la sua release, dimostrando la velocità dei malintenzionati nel volerla sfruttare per le proprie finalità;
- i criminali impiegano tecniche diverse per penetrare in un’azienda, come l’utilizzo di credenziali rubate (49%), il phishing (12%) e lo sfruttamento delle
vulnerabilità (5%).
Come sottolinea Verizon Business nel comunicato relativo a DBIR 2023 che abbiamo ricevuto in redazione, difendere lo spazio digitale delle società si traduce oggi nella protezione delle loro infrastrutture critiche attraverso l’adozione e l’osservanza delle principali pratiche e dei protocolli più importanti di settore
. Il provider è stato di recente il primo del settore telco a prendere parte negli Stati Uniti al Mutually Agreed Norms for Routing Security (MANRS), l’iniziativa globale che fornisce correzioni cruciali per ridurre le più comuni minacce di routing usate dagli aggressori.
Ti potrebbe interessare
6 giu 2023